MTProto: мобільний протокол Telegram
Огляд протоколу
MTProto — це криптографічний транспортний протокол Telegram, створений для безпечної роботи навіть у нестабільних мобільних мережах.
Протокол забезпечує конфіденційність, цілісність повідомлень і автентифікацію сторін при мінімальних затримках.
MTProto 2.0
MTProto 2.0 використовує SHA-256, покращене виведення ключів і випадковий паддинг для зменшення мережевих відбитків.
Термінологія
| Термін | Опис |
|---|---|
auth_key | Довгостроковий ключ авторизації, що узгоджується під час handshake клієнта із сервером. |
msg_key | Ключ повідомлення, що обчислюється з хеша payload та частини auth_key. |
server_salt | Тимчасова 64-бітна сіль для захисту від replay-атак. |
session_id | Ідентифікатор сесії, який прив'язує повідомлення до конкретного сеансу. |
Шифрування
Шифрування виконується AES-256-IGE; ключ і IV обчислюються з auth_key та msg_key.
Ключі авторизації
Обмін ключами побудований на Diffie-Hellman із перевіркою RSA-відбитка для захисту від MITM-атак.
Порівняння з VPN
| Характеристика | MTProxy | VPN | SOCKS5 |
|---|---|---|---|
| Область дії | Лише Telegram | Увесь трафік | Налаштовані застосунки |
| Налаштування | 1 клік | Клієнт + конфігурація | Ручне |
| Маскування трафіку | FakeTLS/HTTPS | Залежить від протоколу | Ні |
Використання
Офіційні клієнти Telegram мають вбудовану підтримку MTProxy: відкрийте tg://proxy-посилання і підтвердьте підключення.
Секрет із параметрами FakeTLS маскує трафік під звичайний HTTPS і підвищує стійкість до DPI-блокувань.